下面整理、總結了(Windows平臺下)如何查看服務器埠資訊的一些方法和工具,
1:tcpview工具查看埠
使用tcpview利器查看埠資訊,這個工具不僅能顯示當前服務器的埠(Local Port),還能看到一個TCP連接的遠程埠號等資訊,
2:”資源監視器”查看埠
運行資源管理器的方式多種多樣,下面列舉了常用的三種方式:
1:在“選單” → “所有程式” → “附件” → “系統工具” → “資源監視器”
英文系統對應的操作如下:
Start menu → All Programs → Accessories → System Tools → Resource Monitor
2:Windows + R 運行resmon.exe命令啟動“資源監視器”,
3:Windows任務管理器中點擊“資源監視器”
如下截圖所示,在“資源監視器”里面,你會找到“偵聽埠”面板,你會找到對應的程式名、行程號、協議、防火墻狀態,地址、埠,資訊比較詳細,定期重繪,也能清晰的看到防火墻是否限制該埠號,另外也可以按某些指標排序,不足之處也比較明顯:搜索定位比較麻煩,歸納統計比較麻煩,
3:命令netstat查看埠
netsta命令非常強大,可以用顯示與IP、TCP、UDP和ICMP協議相關的統計資料,一般用于檢驗本機各埠的網路連接情況,netstat是在內核中訪問網路及相關資訊的程式,它能提供TCP連接,TCP和UDP監聽,行程記憶體管理的相關報告,
查看netstat命令的幫助資訊:
C:\Users>netstat --help
顯示協議統計和當前 TCP/IP 網路連接,
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]-a 顯示所有連接和偵聽埠,
-b 顯示在創建每個連接或偵聽埠時涉及的可執行程式,
在某些情況下,已知可執行程式承載多個獨立的
組件,這些情況下,顯示創建連接或偵聽埠時涉
及的組件序列,此情況下,可執行程式的名稱
位于底部[]中,它呼叫的組件位于頂部,直至達
到 TCP/IP,注意,此選項可能很耗時,并且在您沒有
足夠權限時可能失敗,
-e 顯示以太網統計,此選項可以與 -s 選項結合使用,
-f 顯示外部地址的完全限定域名(FQDN),
-n 以數字形式顯示地址和埠號,
-o 顯示擁有的與每個連接關聯的行程 ID,
-p proto 顯示 proto 指定的協議的連接;proto 可以是下列任
何一個: TCP、UDP、TCPv6 或 UDPv6,如果與 -s 選
項一起用來顯示每個協議的統計,proto 可以是下列任
何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6,
-r 顯示路由表,
-s 顯示每個協議的統計,默認情況下,顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的統計;-p 選項可用于指定默認的子網,
-t 顯示當前連接卸載狀態,
interval 重新顯示選定的統計,各個顯示間暫停的間隔秒數,按 CTRL+C 停止重新顯示統計,如果省略,則 netstat
將列印當前的配置資訊一次,
注意:Windows下的netstat的命令跟Linux下的netstat命令的引數有所區別,最好查看命令的幫助資訊,
一些netstat命令的例子,nestat命令的強大之處在于靈活多變,可以滿足各種場景,
查看所有監聽的埠
C:\Users>netstat -aon | find /i "listening"C:\Users>netstat -ano | findstr ":139"TCP 192.168.103.63:139 0.0.0.0:0 LISTENING 4
C:\Users>netstat -aon | find /i "listening" | find "445"TCP 192.168.103.63:139 0.0.0.0:0 LISTENING 4
C:\Users>
顯示UDP埠號的使用情況:
C:\Users>netstat -a -p UDP
其中find命令的幫助資訊如下:
C:\Users>find /?
在檔案中搜索字串,
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]/V 顯示所有未包含指定字串的行,
/C 僅顯示包含字串的行數,
/N 顯示行號,
/I 搜索字串時忽略大小寫,
/OFF[LINE] 不要跳過具有脫機屬性集的檔案,
"string" 指定要搜索的文本字串,[drive:][path]filename
指定要搜索的檔案,
如果沒有指定路徑,FIND 將搜索在提示符處鍵入
的文本或者由另一命令產生的文本,
其中finstr命令的幫助資訊如下:
C:\Users>findstr /?
在檔案中尋找字串,
FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file]
[/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]]
strings [[drive:][path]filename[ ...]]
/B 在一行的開始配對模式,
/E 在一行的結尾配對模式,
/L 按字使用搜索字串,
/R 將搜索字串作為一般運算式使用,
/S 在當前目錄和所有子目錄中搜索匹配檔案,
/I 指定搜索不分大小寫,
/X 列印完全匹配的行,
/V 只列印不包含匹配的行,
/N 在匹配的每行前列印行數,
/M 如果檔案含有匹配項,只列印其檔案名,
/O 在每個匹配行前列印字符偏移量,
/P 忽略有不可列印字符的檔案,
/OFF[LINE] 不跳過帶有脫機屬性集的檔案,
/A:attr 指定有十六進位數字的顏色屬性,請見 "color /?"/F:file 從指定檔案讀檔案串列 (/ 代表控制臺),
/C:string 使用指定字串作為文字搜索字串,
/G:file 從指定的檔案獲得搜索字串, (/ 代表控制臺),
/D:dir 查找以分號為分隔符的目錄串列
strings 要查找的文字,
[drive:][path]filename
指定要查找的檔案,
除非引數有 /C 前綴,請使用空格隔開搜索字串,
例如: 'FINDSTR "hello there" x.y' 在檔案 x.y 中尋找 "hello" 或
"there",'FINDSTR /C:"hello there" x.y' 檔案 x.y 尋找
"hello there",一般運算式的快速參考:
. 通配符: 任何字符
* 重復: 以前字符或類出現零或零以上次數
^ 行位置: 行的開始
$ 行位置: 行的終點
[class] 字符類: 任何在字符集中的字符
[^class] 補字符類: 任何不在字符集中的字符
[x-y] 范圍: 在指定范圍內的任何字符
\x Escape: 元字符 x 的文字用法
\<xyz 字位置: 字的開始
xyz\> 字位置: 字的結束
有關 FINDSTR 常見表達法的詳細情況,請見聯機命令參考,
參考資料:
https://stackoverflow.com/questions/48198/how-can-you-find-out-which-process-is-listening-on-a-tcp-or-udp-port-on-windows
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/271816.html
標籤:Windows